SpringBoot安全管理(夜的第十章) -整合Shiro

最新推荐文章于 2022-08-27 12:51:31 发布
最新推荐文章于 2022-08-27 12:51:31 发布
阅读量400 收藏
点赞数
分类专栏: SpringBoot学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckFairyLuckBaby/article/details/102584754
版权

有关安全的还有Security,OAuth2等,这次的主角Shiro

整合shiro

1.引入依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.9.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>shiro</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!--在thymeleaf中使用shiro标签-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.shiro的基本配置

shiro:
  enabled: true  #开启shiro配置,默认为true
  web:
    enabled: true  #开启shiro web 配置默认为true
  loginUrl: /login  #登录地址
  successUrl: /index  #登陆成功地址,默认 "/"
  unauthorizedUrl: /unauthorized  #未授权默认跳转地址
  sessionManager:
    sessionIdCookieEnabled: true  #是否允许通过cookie实现会话跟踪,默认为true
    sessionIdUrlRewritingEnabled: true  #允许通过URL参数实现会话跟踪,如果网站支持cookie,可以关闭此选项,默认为true

spring:
  thymeleaf:
    cache: true  #是否开启缓存,开发时可设置为false,默认为true
    check-template: true  #检查模板是否存在,默认为true
    check-template-location: true  #检查模板位置是否存在,默认为true
    encoding: UTF-8  #模板文件编码
    prefix: classpath:/templates/ #模板文件位置
    servlet:
      content-type: text/html  #content-type配置
    suffix: .html  #模板文件后缀

3.编写ShiroConfig

package com.example.shiro.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.realm.text.TextConfigurationRealm;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {
    @Bean
    public Realm realm(){
        TextConfigurationRealm realm = new TextConfigurationRealm();
        realm.setUserDefinitions("sang=123,user\n admin=123,admin");
        realm.setRoleDefinitions("admin=read,write\n user=read");
        return realm;
    }
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/login","anon");
        chainDefinition.addPathDefinition("/doLogin","anon");
        chainDefinition.addPathDefinition("/logout","logout");
        chainDefinition.addPathDefinition("/**","authc");
        return chainDefinition;
    }
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

4.controller

package com.example.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;

@Controller
public class UserController {
    @PostMapping("/doLogin")
    public String doLogin(String username, String password, Model model){
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            model.addAttribute("error","用户名或密码错误!");
            return "login";
        }
        return "redirect:/index";
    }

    @RequiresRoles("admin")
    @GetMapping("/admin")
    public String admin(){
        return "admin";
    }

    @RequiresRoles(value={"admin","user"},logical= Logical.OR)
    @GetMapping("/user")
    public String user(){
        return "user";
    }
}

5.WebMvcConfig

package com.example.shiro.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
        registry.addViewController("index").setViewName("index");
        registry.addViewController("/unauthorized").setViewName("unauthorized");
    }
}

创建全局处理异常

package com.example.shiro.exception;

import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.servlet.ModelAndView;

import javax.security.sasl.AuthenticationException;

@ControllerAdvice
public class ExceptionController {
    @ExceptionHandler(AuthenticationException.class)
    public ModelAndView error(AuthenticationException e){
        ModelAndView mv = new ModelAndView("unauthorized");
        mv.addObject("error",e.getMessage());
        return mv;
    }
}

创建页面

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <div>
        <form action="/doLogin" method="post">
            <input type="text" name="username">
            <input type="password" name="password">
            <div th:text="${error}"></div>
            <input type="submit" value="登录">
        </form>
    </div>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h3>Hello,<shiro:principal></shiro:principal></h3>
    <h3><a href="/logout">注销登录</a></h3>
    <h3><a shiro:hasRole="admin" href="/admin">管理员页面</a></h3>
    <h3><a shiro:hasAnyRoles="admin,user" href="/user">普通用户登录页面</a></h3>
</body>
</html>

user.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>管理员页面</h1>
</body>
</html>

unauthorized.html

<!DOCTYPE html>
<html lang="en"  xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <div>
        <h3>未获授权,非法访问</h3>
        <h3 th:text="${error}"></h3>
    </div>
</body>
</html>

登录结果

 

 

 

 

 

 

烟火缠过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 使用thymeleaf 和shiro标签整合
Wisteriapcp的博客
08-16 2942
百度了下,发现这类例子并不多,且尝试下发现并没有实现想要的效果,故自己捣腾,终于可以用了。 在pom.xml文件中添加如下依赖: com.github.theborakompanioni thymeleaf-extras-shiro 1.2.1 org.apache.shiro shiro-core
springboot整合shiro进行安全登录,并且进行权限验证
最新发布
weixin_71787144的博客
12-12 315
笔记
Apache Shiro(三)——Spring Boot 与 Shiro整合
传臣、的博客
10-24 2506
在了解了Apache Shiro的架构、认证、授权之后,我们来看一下ShiroWeb整合。下面以Spring Boot为例,介绍一下Spring Boot 与 Shiro整合
spring boot集成shiro,配置ShiroConfig类相关继承org.apache.shiro.spring.web的类@Autowired无法注入问题
qq_43411729的博客
09-29 958
这个问题真的折磨我很久,在网上找了很多方法都解决不了 幸好看见了这一篇https://www.cnblogs.com/matd/p/11128179.html
SpringBoot整合--Shiro
https://juejin.cn/user/4248168663101239/posts
10-11 306
技术栈:SpringBoot Mybatis持久层框架 Shiro安全框架 SpringBoot整合--Shiro1. Shiro 相关模块介绍2. 数据库表结构设计3. 创建SpringBoot项目4. 项目结构5. 配置文件 application.properties6. 实体类编写---Lombok7. Mybatis持久层编写1 .mapper接口---UserMapper2. UserMapper.xml编写3.Service层编写8. Shiro配置类--shiroConfig9.自定义Re
Shiro整合Springboot和redis,jwt过程中的错误 shiroFilterChainDefinition
文戌
03-16 2132
Shiro整合Springboot和redis,jwt过程中,编写完成ShiroConfig之后启动项目报错 Description: Field shiroFilterChainDefinition in org.apache.shiro.spring.web.config.AbstractShiroWebFilterConfiguration required a bean of type 'org.apache.shiro.spring.web.config.ShiroFilterChainDef
SpringBoot实现Shiro+thymeleaf动态权限认证管理
nature_fly088的专栏
03-31 574
转载自:https://blog.csdn.net/qq_33010161/article/details/88918985 什么是Shiro? shiro是一个开源的安全管理框架,可以完成认证、授权、加密、会话管理、缓存等功能。 Shrio有哪些核心API,各有什么用? Subject:用户主体,是和应用代码直接进行交互的对象; SecurityManager:安全管理器,所有与安全相...
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
springboot-shiro
10-18
总之,结合SpringBoot的便捷性和Shiro的强大安全功能,我们可以快速构建出一个高效的细粒度动态权限管理系统。通过合理的设计和配置,可以满足不同场景下的权限控制需求,确保系统的安全性。在实际项目中,还可以...
SpringBoot-Shiro整合权限管理源码
04-24
**SpringBoot-Shiro 整合权限管理源码详解** 在现代Web开发中,权限管理和用户认证是不可或缺的部分。SpringBoot以其简洁高效的特性成为了很多开发者的选择,而Apache Shiro则是一款强大的安全框架,提供了身份验证...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合SpringBootApache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...
springBoot-shiro-vue-element-admin:一个前阶段分离的(springboot + shiro + vue + element)项目
04-05
springBoot-shiro-vue-element-admin 最早:springboot-shiro 使用springBoot2.1.6 + shiro + redis + mysql的权限管理系统,账号: admin ,密码: 123456 ,如果使用 前端:vue-element-admin 使用的是vue2.6 + ...
shiro+thymeleaf+spring boot实现权限按钮
ha2saki的博客
07-22 1994
shiro框架整合shiro简介功能构成开始使用依赖配置thymeleaf配置shiro自定义relam页面登录 shiro简介 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否...
springboot项目,thymeleaf整合shiro
刘富国的博客
01-26 2296
github地址:https://github.com/theborakompanioni/thymeleaf-extras-shiro ps:此文章需要相应的shiro基础,内容很精简 1.pom.xml UTF-8 UTF-8 1.8 3.0.3.RELEASE 2.2.1 org.apache.shiro
shiro thymeleaf整合使用
蕃薯耀的博客
04-16 931
================================ ©Copyright 蕃薯耀 2022-04-16 蕃薯耀的博客_CSDN博客 一、引入依赖 <!-- 使用见:https://github.com/theborakompanioni/thymeleaf-extras-shiro --> <dependency> <groupId>com.github.theborakompanioni</groupId> <arti.
程序员都在用的Shiro框架,快来看看!!!
HouXinLin_CSDN的博客
08-03 472
何为Shiro Apache Shiro 是一个开源、轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro 框架更加直观、易用,同时也能提供健壮的安全性。 在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot,Shiro 官方提供了 shiro-spring-boot-web-starter 用来简化 ShiroSpring Boot 中的配置。也就是可以引入以下依赖。 &lt
Shiro安全框架
yuanchun的知识整理
08-27 1542
shiro 安全框架
java安全框架_Shiro---强大且易用的Java安全框架(三)
weixin_36372579的博客
02-19 298
Shiro】十、Spring Boot整合Shiro实现登录认证整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。1、添加依赖org.springframework.bootspring-boot-starter-parent2.1.13.RELEASEorg.apache.shiroshiro-spring-boot-web-starter1.4.2org.springframewo...
Apache Shiro权限框架
weixin_42183336的博客
08-11 2万+
简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这...
Apache Shiro 集成-spring
热门推荐
王浩的技术博客
04-19 2万+
Shiro 的JavaBean 兼容性使得它非常适合通过Spring XML 或其他基于Spring 的配置机制。Shiro 应用程序需要一个具有单例SecurityManager 实例的应用程序。请注意,这不会是一个静态的单例,但应该只有一个应用程序能够使用的实例,无论它是否是静态单例的。 Standalone 应用程序 这里是在Spring 应用程序中启用应用程序单例SecurityMan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值